0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

为什么你的防抄板和耗材认证会被破解?

上海航芯 2024-08-06 08:27 次阅读

随着嵌入式设备软件复杂度的提高以及耗材价值的提升,用户对于软件防抄板以及耗材认证的需求日益增加。但是目前市场上常见的低价值的加密芯片,往往只采用了对称加密算法和认证方式,因此用户也常常担心和抱怨自己的软件资产和耗材资产得不到应有的保护。

对称加密认证因其流程简单、对安全芯片硬件资源要求低而得以广泛应用,但在实际应用场景中,我们发现对称加密认证(基于SHA256或者RC4)有一些安全隐患,会给到攻击者机会去破解。下图是对称加密认证的常见流程框图:

a522dc8c-538a-11ef-817b-92fbcf53809c.png

Bob(主机设备:主控芯片)发送一个Challenge(随机数消息)给到Alice(待认证对象:安全认证芯片),Alice将密钥和消息结合,生成唯一的签名。当Bob收到Alice回传的消息时,使用相同的密钥和哈希函数计算新的签名并和接收到的这个签名做对比,以验证消息的完整性和来源。

01对称加密认证面临的安全风险

对称加密认证的安全性前提是安全认证芯片本身的密钥要保证其私密性,而且主机设备的密钥存储也要保证其不可泄露。

风险1:攻击者往往会去攻击主机端的设备,因为主机设备通常采用不带安全存储的通用MCU或者SOC。利用FIB或激光微区切割手段去除芯片局部区域的钝化保护层,然后采用微区精密定位装置操纵微探针来探测芯片内部的关键数据通道,从而截获芯片的相关加密信息

风险2:另外的风险来自用户内部能接触到密钥的开发人员或者产线烧录设备灌装密钥过程中产生的密钥泄露。因为用户的行业人员流动性大以及生产链条中参与人员的不可控,这种风险往往非常大。如果要保证安全的烧录流程,执行成本往往增加很多,背离了对称加密认证低成本的初衷。

02解决主机端密钥泄露的安全短板

航芯在十六年的安全芯片研发和推广过程中,实践总结了一套适合主机端密钥无法保证被泄露的安全认证流程,该流程经历了上亿颗芯片量产出货的考验。

航芯安全认证流程介绍

该流程分为证书和签名的验证两部分,采用了经典的非对称加密认证。主机设备只需保存证书对应的公钥而无需保证密钥的不可泄露,证书私钥被加密安全存储在密钥盒子里,避免了泄漏的风险。流程中只需保证待认证对象(安全认证芯片)的私钥不被泄露。这也是为什么该流程被称为“非对称”加密认证的原因。安全的责任只落到了安全认证芯片上。而安全认证芯片中的私钥都是由芯片内部随机产生,并保存在不可读写的安全区域,避免了私钥的泄漏。并且每颗安全认证芯片的私钥都是不一样的,有效防止了芯片的克隆。

a5554f0a-538a-11ef-817b-92fbcf53809c.png

以下为航芯推荐的数字证书+非对称加密认证的芯片料号以及其特点介绍:

a5660f98-538a-11ef-817b-92fbcf53809c.png

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 安全芯片
    +关注

    关注

    1

    文章

    139

    浏览量

    24750
  • 防抄板
    +关注

    关注

    0

    文章

    8

    浏览量

    8220
  • 认证
    +关注

    关注

    1

    文章

    347

    浏览量

    18206
收藏 人收藏

    评论

    相关推荐

    [下载]彩色软件破解

    彩色软件破解版下载地址:http:/www.ctpcb.cn/read.php?tid-8013811.html
    发表于 09-25 09:23

    安芯一号——国内首款程序防护型MCU,破解单片机

    的电子产品有被复制克隆抄袭的经历吗?担心过的产品会被仿制吗?不用担心.有深联华安芯一号,可以不再担心产品别复制解密抄袭克隆了."安芯
    发表于 09-13 17:42

    【我是电子发烧友】如何防止自己设计的电路被其他人了?

    20000元。若芯片中的程序在下载程序时被加密,则解密难度会加大。且此芯片型号较新,以前没有解密过,不能保证100%解密。然后我又提出由于芯片采用技术,在上电时需要认证ID号。得
    发表于 05-04 09:48

    有什么方式破解

    `想问下,目前有什么好的的方式了吗?新产品马上要出来了,很担心被破解,怎样保护呢?`
    发表于 09-30 10:07

    加密芯片,芯片供应

    认证),飞控及手柄认证(通信加密)4.打印机耗材 墨盒加密防伪(配件认证)、 系统保护(系统保护、license授权) 5.软件算法行业 指纹识别算法(license授权、数据加密),
    发表于 11-12 10:30

    加密芯片ESPU0808资料推荐

    加密芯片ESPU0808的特性及技术参数介绍
    发表于 03-23 07:13

    如何选用PCB软件

    PCB又称PCB克隆、电路、线路
    发表于 10-26 17:03 4012次阅读

    固化算法芯片ESPU0608

    ESPU0608固化算法芯片,采用CPU卡芯片作为硬件平台,是根据嵌入式数据安全保护应用的特点而设计。
    发表于 05-20 17:53 1947次阅读

    pcb彩色软件下载

    资料介绍说明: PCB彩色软件在V4.2的基础上破解,有破解说明具体要求如下 1.先运行
    发表于 11-05 17:44 336次下载
    pcb彩色<b class='flag-5'>抄</b><b class='flag-5'>板</b>软件下载

    教程

    pcb过程中反推原理图的方法 ,教程。
    发表于 06-17 17:40 0次下载

    PMPCB_4.2.1.0彩色擦软件

    免费的PMPCB 最强的软件 只是目前还未有破解 但可以试用一段时间
    发表于 03-09 11:34 109次下载

    如何防止_加密芯片哪个好用

    也叫克隆或仿制,是对设计出来的PCB进行反向技术研究;目前全新的定义:从狭义上来说,仅指对电子产品电路
    的头像 发表于 04-09 10:17 3.3w次阅读

    pcb技巧

    四层中经常遇到的一种多层类型,怎样快速四层pcb ?经过拆原件、磨
    的头像 发表于 04-18 15:07 3941次阅读

    PCB与反的操作方法

    说起 PCB 可能很惭愧也可能很气愤。不管是,还是
    的头像 发表于 10-30 15:40 1547次阅读

    什么是PCB,PCB的简介

    PCB,业界也常被称为电路、电路克隆、电路
    的头像 发表于 02-18 16:26 1.2w次阅读